condor
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول

condor :: ®§][©][ الكمبيوتر][©][§® :: الكمبيوتر :: الأمن والحماية
 

 W32.Rontokbro.Z@mm طريقة حذف الدودة

اذهب الى الأسفل 
كاتب الموضوعرسالة
condor
Admin
condor


عدد المساهمات : 403
السٌّمعَة : 0
تاريخ التسجيل : 23/11/2010

W32.Rontokbro.Z@mm طريقة حذف الدودة Empty
مُساهمةموضوع: W32.Rontokbro.Z@mm طريقة حذف الدودة   W32.Rontokbro.Z@mm طريقة حذف الدودة Emptyالسبت ديسمبر 25, 2010 10:44 pm
W32.Rontokbro.Z@mm طريقة حذف هذه الدودة


الخطوة الاولى

System Restore تعطيل أستعادة النظام

XP طريقة تعطيل استعادة النظام للوندوز

ME طريقة تعطيل استعادة النظام للوندوز

الخطوة الثانية

تحديث الأنتي فيروس الموجود لديك بالجهاز

الخطوة الثالثة

Safe mode أعادة التشغيل والدخول من الوضع الآمن

الخطوة الرابعة

فحص الجهاز بالأنتي فيروس من الوضع الآمن وتنظيفه

وبعد الأنتهاء من الفحص والتنظيف تعيد التشغيل وتدخل للوندوز عادي

حمل هذا الملف من على جهاز ثاني غير مصاب بالفيروس

W32.Rontokbro.Z@mm طريقة حذف الدودة W6w_20051206204442484619d8f603b06

( Floppy ) ثم فك الضغط عنه واحفظه على قرص مرن

W32.Rontokbro.Z@mm طريقة حذف الدودة Warum1

Insatll ضع القرص المرن بالجهاز المصاب ومن على الملف وتختار

W32.Rontokbro.Z@mm طريقة حذف الدودة Warum202

الخطوة الخامسة
Start من أبدأ
Run تشغيل
Regedit أكتب هذا الأمر
ثم تتبع هذا المسار

HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
policies
Explorer
Run

ومن الجهة اليمنى تحذف هذه القيمة

f3444Adm" = ""%UserProfile%\Local Settings\Application Data\dv[RANDOM]0x\yesbron.com

أيضآ هذا المسار
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Run

ومن الجهة اليمنى تحذف هذه القيمة

f3444Adm" = ""%System%\s[RANDOM]\zh59[RANDOM].exe

أيضآ من هذا المسار
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
policies
Explorer
Run

ومن الجهة اليمنى تحذف هذه القيمة

N7593c" = "%Windir%\_default[RANDOM].pif

أيضآ من هذا المسار
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

ومن الجهة اليمنى تحذف هذه القيمة

N7593c" = "%Windir%\j[RANDOM].exe"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\SafeBoot"AlternateShell" = "c_[RANDOM]k.com

أيضآ من هذا المسار
HKEY_CURRENT_USER
Software

ومنها تحذف هذا المفتاح الفرعي

Brontok

والآن يجب تعديل بعض القيم في الرجستري

تتبع هذا المسار
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
Winlogon

ومن جهة اليمين من على

shell

نقرتين بالماوس وتعطيها هذه القيمة

Explorer.exe

أيضآ من على المفتاح

Userinit

وتعطيها هذه القيمة

%System%\userinit.exe

W32.Rontokbro.Z@mm طريقة حذف الدودة Bro.z1

تتبع هذا المسار
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Explorer
Advanced

ومن جهة اليمين تعدل هذه المفاتيح نقرتين من على كل مفتاح

ثم تعطيه القيمة المقابلة له
Hidden = 0
HideFileExt = 1
ShowSuperHidden = 0

أيضآ من هذا المسار
HKEY_CURRENT_USER
Software\Microsoft
Windows
CurrentVersion
Policies
System

من اليمين ومن على هذا المفتاح

DisableRegistryTools

( 1 ) نقرتين وتعطيه القيمة

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://condor.forumalgerie.net
 
W32.Rontokbro.Z@mm طريقة حذف الدودة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» W32.Rontokbro.B@mm طريقة حذف الدودة
» W32.Rontokbro.D@mm طريقة حذف الدودة
» W32.Rontokbro.K@mm طريقة حذف الدودة
» W32.Rontokbro.X@mm طريقة حذف الدودة
» W32.Rontokbro@mm طريقة حذف الدودة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
condor :: ®§][©][ الكمبيوتر][©][§® :: الكمبيوتر :: الأمن والحماية-
انتقل الى: